如果您想对某个网页限定访问的用户,您可以采用 .htaccess 机制。
假定您的网站上有一部分包含保密信息只想让您的雇员访问(比如是 /var/www/html/private)。您可能会想要对该部分的访问询问密码。
您需要在 /var/www/html/private 中创建一个 .htaccess 文件,包含下述参数:
AuthName "restricted area" AuthType Basic AuthUserFile /var/www/auth/test1.pwd require valid-user |
当用户访问该目录时,它们会看到一个窗口提示对 "Restricted Area" 的访问需要输入用户名和密码。
您需要创建该密码文件。首先,创建一个不在您的服务器文档根目录(比如 /var/www/html)中的目录(比如 "/var/www/auth")。
随后,您需要创建该文件(touch /var/www/auth/test1.pwd)并添加用户。在本例中,我们将创建称为 "employee" 的用户,他的密码是 "test"。
htpasswd /var/www/auth/test1.pwd employee |
该程序会询问密码,由于您不能在输入的时候看到您输入的密码,它会提示您再次输入该密码以免出错。然后,您就能通过您方才定义的用户名和密码访问网站的那个部分了。
htpasswd /var/www/auth/test1.pwd employee2 htpasswd /var/www/auth/test1.pwd employee3 |
要更改现存的密码,同样使用 htpasswd 命令。这时,相应用户的密码将会被更新。
要删除用户,请在 htpasswd 命令中附加 -D 选项。
htpasswd -D /var/www/auth/test1.pwd employee3 |
最后,请注意有许多其它的选择。您可以将人们组织成组,并对这些组认证。可以使用许多模块,因此您会需要使用 LDAP、Radius 或 MySQL 以控制对您站点的访问。